使用 CA 生成自定义服务端证书

共计 789 个字符,预计需要花费 2 分钟才能阅读完成。

要使用已有的 CA 证书 (cert.pem) 和 CA 私钥 (key.pem) 生成服务端证书,可以按照以下步骤操作:

步骤 1:生成服务器的私钥和证书签名请求 (CSR)

首先,为您的服务器生成一个私钥和一个证书签名请求 (CSR)。

openssl genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048
openssl req -new -key server.key -out server.csr -subj "/C=US/ST=State/L=City/O=Organization/OU=Department/CN=abc.io"

-subj 参数中提供的信息可以根据您的实际情况进行修改。

步骤 2:使用 CA 证书签署服务器证书

使用已有的 CA 证书和私钥签署生成的 CSR 以生成服务器证书。

openssl x509 -req -in server.csr -CA cert.pem -CAkey key.pem -CAcreateserial -out server.crt -days 365 -sha256

步骤 3:验证生成的服务器证书

您可以使用以下命令来查看生成的服务器证书详细信息,确认是否正确:

openssl x509 -in server.crt -text -noout

最终生成的文件

  • server.key: 服务器私钥
  • server.crt: 服务器证书
  • server.csr: 证书签名请求(可以删除)

配置 Web 服务器

接下来,您需要将生成的服务器证书和私钥配置到您的 Web 服务器中。

Nginx 配置示例:

server {
    listen 443 ssl;
    server_name abc.io;

    ssl_certificate /path/to/server.crt;
    ssl_certificate_key /path/to/server.key;

    location / {
        # Your server config
    }
}

正文完
 0
评论(没有评论)